Để xây dựng một hệ quản trị mạng thì ta cần phải kết hợp chặt chẽ tất cả các chức năng cần thiết để cung cấp các công cụ đáp ứng nhu cầu của nhà quản trị, đây cũng là nhiệm vụ phức tạp và khó khăn. Những chức năng cơ bản mà hệ quản trị mạng cần phải đáp ứng:
- Cung cấp một giao diện đồ hoạ mà tại đó nó có thể đƣa ra đƣợc hình ảnh của mạng theo từng cấp và nối kết logic giữa các hệ thống, nó cần phải giải thích rõ ràng các nối kết trong biểu đồ phân cấp chức năng và quan hệ của chúng nhƣ thế nào hiệu quả của mạng. Một giao diện đồ hoạ phải trùng với cấu trúc phân cấp chức năng. Một bản đồ mạng phải cung cấp hình ảnh chính xác hình trạng mạng (topology).
- Cung cấp một cơ sở dữ liệu, cơ sở dữ liệu này có khả năng lƣu giữ và cung cấp bất kỳ thông tin nào liên quan đến hoạt động và sử dụng mạng, đặc biệt để có thể quản trị cấu hình, quản trị hiệu năng, quản trị lỗi, quản trị an ninh và quản trị tài khoản một cách có hiệu quả.
- Cung cấp một phƣơng tiện thu thập thông tin từ tất cả các thiết bị mạng. Trƣờng hợp lý tƣởng cho ngƣời dùng là thông qua một giao thức quản lý mạng đơn giản SNMP.
- Phần mềm phải dễ dàng mở rộng và nâng cấp cũng nhƣ thay đổi theo yêu cầu, phải dễ dàng khi thêm vào các ứng dụng và các đặc điểm yêu cầu của ngƣời kỹ sƣ mạng.
- Có khả năng theo dõi các vấn đề phát sinh hoặc hậu quả từ bên ngoài.
3.1.2. Các thành phần mạng quan trọng cần được quản trị
Đối với các tổ chức cơ quan hay các doanh nghiệp, tuỳ thuộc vào quy mô mạng của mình có thể đầu tƣ mua thiết bị mạng cũng nhƣ cài đặt các ứng dụng mạng là khác nhau. Thông thƣờng, các thành phần mạng quan trọng cần đƣợc quản trị sẽ là:
- Cơ sở hạ tầng hệ thống mạng nội bộ (LAN): gồm các thiết bị nhƣ Router, Switch, Server, các máy in, các thiết bị không dây,…Đối với các thiết bị thì nhà quản trị cần nắm các thông số nhƣ: tốc độ xử lý, bộ nhớ, nhiệt độ, các lỗi bất thƣờng,…
- Các ứng dụng trên mạng:
+ Hệ thống các máy chủ và dịch vụ: các máy chủ chạy các ứng dụng quan trọng, khi đó cần đƣợc giám sát bộ xử lý trung tâm, bộ nhớ trong, khoảng trống đĩa cứng, các dịch vụ chạy trên chúng (FTP, DNS, ECHO, IMAP, TELNET, HTTP, POP,…) và thời gian đáp ứng dịch vụ. Hơn thế, các xu hƣớng sử dụng luồng di chuyển băng thông của các máy chủ này cũng cần đƣợc giám sát.
+ Các bản ghi máy chủ: Máy chủ chạy hệ điều hành Window cũng nên giám sát các bản ghi máy chủ để phát hiện các lỗi truy nhập, hệ thống khoá các tài khoản truy nhập, mật khẩu bị lỗi, các nỗ lực nhằm bảo vệ các tập tin, bảo vệ quyền truy nhập,… Việc giám sát các bản ghi này cho hình ảnh rõ ràng về các lỗ hổng an ninh tồn tại ngay trong tổ chức. + Các trình ứng dụng, dữ liệu và Website: các trình ứng dụng, website, cơ sở dữ liệu cần đƣợc giám sát định kỳ. Các trình ứng dụng có thể đƣợc giám sát về khả năng sẵn sàng, thời gian đáp ứng,….
+ Email Server: mỗi tổ chức đều có một email server để phân bổ các email đến tất cả các ngƣời dùng trong mạng LAN. Nếu email server lỗi, các ngƣời dùng bị cô lập với bên ngoài. Những nhà quản trị mạng cần giám sát hệ thống mail server về khả năng sẵn sàng để dùng, tính liên tục của hệ thống email, dung lƣợng của các email nhận về,…
3.2.3. Các chức năng quản trị
a. Quản trị hiệu năng (Performance Management): quản trị việc thực thi của hệ thống mạng.
- Độ tin cậy. - Tính hiệu quả. - Thời gian truyền.
b. Quản trị cấu hình (Configuration management): quản trị các thông số cấu hình của hệ thống mạng.
- Cài đặt (Install). - Cập nhật (Update). - Mở rộng (Extension).
c. Quản trị tài khoản (Account Management): quản trị tài khoản ngƣời dùng mạng.
- Xác thực. - Cấp quyền.
- Giám sát các quyền hạn trên Agent.
c. Quản trị lỗi (Fault Management): quản trị lỗi cho hệ thống mạng. - Giai đoạn xử lý sự cố: khi có sự cố thì bắt tay vào khắc phục. - Giai đoạn ngăn chặn sự cố: tác động đến hệ thống trƣớc khi hệ
thống xảy ra lỗi. Điều này dựa nhiều vào kinh nghiệm của nhà quản trị mạng.
d. Quản trị an ninh (Security Management): quản trị về vấn đề an ninh bảo mật mạng.
- Lọc gói tin (packet filter).
- Điều khiển truy cập (access control). - Tài nguyên mạng.
- Các dịch vụ (Service):
+ Xác thực ai muốn dùng tài nguyên.
+ Bất kỳ ai muốn sử dụng tài nguyên cũng phải giới hạn quyền. + Bất kỳ dữ liệu lƣu trữ nào cũng cấp quyền.
+ Tính toàn vẹn dữ liệu trên đƣờng truyền. + Tính không chối cãi của việc chia sẻ.
3.2. Xây dựng mô hình quản trị hệ thống và ứng dụng
Có 3 phƣơng pháp thƣờng đƣợc đề cập đến việc làm thế nào để xây dựng một mô hình kiến trúc quản trị mạng:
- Xây dựng một hệ thống tập trung để điều khiển toàn mạng (quản trị tập trung).
- Xây dựng một hệ thống mà có thể phân chia đƣợc chức năng quản trị mạng (quản trị phân tán).
- Kết hợp cả hai phƣơng pháp trên vào một hệ thống phân cấp chức năng.
Một kiến trúc tập trung sẽ sử dụng một cơ sở dữ liệu chung trên máy tính trung tâm nào đó, mọi thông tin liên quan đến hoạt động của mạng do các ứng dụng gửi về đây sẽ đƣợc sử dụng chung trong các ứng dụng quản trị mạng.
Một kiến trúc phân tán có thể sử dụng nhiều mạng ngang hàng (peer network) cùng thực hiện các chức năng quản trị một cách riêng rẽ. Thật khó đòi hỏi hơn nếu một số thiết bị nào đó chỉ thích hợp một số ứng dụng quản trị. Tuy nhiên rất có lợi nếu có một cơ sở dữ liệu tập trung để lƣu trữ các thông tin này.
Cấu trúc khả dụng thứ ba là kết hợp các phƣơng pháp phân cấp và tập trung vào trong một hệ thống phân cấp chức năng. Vùng hệ thống trung tâm chính của cấu trúc sẽ còn tồn tại nhƣ là gốc của cấu trúc phân cấp, thu thập các thông tin từ các mạng cấp dƣới và cho phép truy nhập từ các phần tử của mạng. Khi thiết lập các hệ thống đồng mức (peer system) từ cấu trúc phân cấp, hệ thống trung tâm này có thể giao quyền điều hành mạng cho các chức năng đó giống nhƣ là các mức con trong hệ phân cấp.
Sự kết hợp tất cả các phƣơng pháp này là có ƣu điểm rất lớn, cung cấp rất nhiều sự lựa chọn linh động để xây dựng một cấu trúc NMS. Trong trƣờng hợp lý tƣởng nhất là bản kiến trúc có thể đối chiếu với cấu trúc tổ chức đang dùng nó, nếu hầu hết các việc quản lý của tổ chức là tập trung tại một khu vực thì hệ quản trị mạng sẽ có nhiều thuận lợi.
Hệ quản trị mạng sẽ đƣợc xây dựng trên mô hình kiến trúc Manager/Agent sử dụng giao thức SNMP. Ở đây:
Manager là tập hợp các máy tính có cấu hình mạnh, đƣợc cài đặt chƣơng trình SNMP Manager, có nhiệm vụ là cùng quản trị mạng.
Agent là các thành phần mạng đƣợc tích hợp dịch vụ SNMP Agent và các tệp MIB. Các SNMP Agent này sẽ có nhiệm vụ lấy thông tin từ trong MIB để gửi về cho các SNMP Manager.
MIB là nơi chứa các thông tin quản trị chính. MIB đƣợc định nghĩa dựa trên cấu trúc thông tin quản trị SMI.
Mô hình mạng đƣợc quản trị theo SNMP có thể tổ chức theo 2 cách nhƣ trong hình 3.1 và hình 3.2.
Mô hình quản trị tập trung: trạm quản trị là tập hợp một số máy cài đặt phần mềm quản trị SNMP và có thể trao đổi thông tin với nhau. Thƣờng áp dụng với mạng diện nhỏ, quản trị đơn giản.
Mô hình quản trị phân tán: tuỳ theo diện tích mạng rộng bao nhiêu mà mức phân tầng lớn nhỏ khác nhau. Bình thƣờng trong mạng vừa thì phân 2 tầng là phù hợp. Giải pháp ở đây là: Có một máy SNMP Manager đóng vai trò Manager chính, dƣới nó là các Manager cấp nhỏ hơn dùng để quản trị các thiết bị ở cùng mạng với nó, đồng thời chúng cũng đóng vai trò là các Agent đáp ứng thông tin cho Manager chính.
Hình 3.1: Mô hình quản trị tập trung
S NM P Manager Network S NM P Agent MIB Trạm quản trị NMS Các thiết bị, ứng dụng bị quản trị Manager Agent MIB Agent MIB S NM P S NM P S NM P Các trạm quản trị NMS Các thiết bị, ứng dụng bị quản trị … Agent MIB Agent MIB Agent MIB Agent MIB Manager Manager Manager
3.3. Thực hiện thử nghiệm
3.3.1. Một số phần mềm quản trị mạng
Hiện nay có rất nhiều phần mềm quản trị mạng, nó trợ giúp tích cực cho nhà quản trị trong việc giám sát, điều khiển hệ thống mạng. Công cụ quản trị mạng giúp cho nhà quản trị có thể quản trị tập trung toàn bộ hệ thống mạng từ một máy tính trên mạng và xử lý trong những tình huống phức tạp.
Có rất nhiều các sản phẩm quản trị mạng đáp ứng cho các quy mô mạng khác nhau, từ phần mềm thƣơng mại cho đến các phần mềm miễn phí và cả các phần mềm mã nguồn mở, nhƣ: HPOpenView, Solarwinds, OpManager, OpenNMS, NET-SNMP, MRTG,…
HpOpenView [11]: đây là sản phẩm thƣơng mại của hãng HP đƣợc tích hợp rất nhiều các giải pháp quản trị nhƣ là:
- Giải pháp quản trị thiết bị mạng với HP OpenView Network Node Manager
- Giải pháp quản trị ứng dụng với HP OpenView Operations for Windows
- Giải pháp quản trị hiệu năng với HP OpenView Performance Manager
- Giải pháp quản trị cơ sở dữ liệu cho MS SQL Server - Giải pháp quản trị cơ sở dữ liệu cho Lotus Notes server - Phần mềm lập báo cáo HP OpenView Reporter
Nhận xét:
- Có thể nói HP OpenView là họ các phần mềm quản trị các tài nguyên công nghệ thông tin từ cơ sở hạ tầng, dịch vụ, phần mềm ứng dụng quản lý khách hàng, thuê bao của hệ thống.
- Ƣu điểm nổi bật của HP OpenView là một giải pháp quản trị tổng thể với đầy đủ mọi tính năng cần thiết để quản trị một hệ thống thông tin phức tạp bao gồm cả phần cứng, hệ điều hành và các
trình ứng dụng, cho phép các sản phẩm có thể tích hợp chặt chẽ với nhau, tạo ra một giải pháp thống nhất trong toàn bộ hệ thống. Khả năng tích hợp của nó không chỉ thể hiện giữa các sản phẩm trong cùng họ HP OpenView mà nó còn có thể tích hợp với các giải pháp quản trị chuyên biệt đối với các sản phẩm phần cứng của các hãng khác nhau nhƣ CiscoWorks, Compaq Insight Manager, SUN Management Center, HP TopTools, Oracle Enterprise Manager.
- HP OpenView là một giải pháp ở quy mô doanh nghiệp lớn, rất chuyên nghiệp và có giá rất cao, nó chỉ thích hợp cho khách hàng có các hệ thống lớn, phức tạp.
OpenNMS [13]: là công cụ quản trị mạng phát triển theo phƣơng thức mã nguồn mở sử dụng ở mức độ doanh nghiệp. OpenNMS cung cấp khả năng dò tìm các dịch vụ, thu thập thông tin để báo cáo, phát sinh cảnh báo.
OpenNMS hỗ trợ theo dõi các dịch vụ nhƣ: - Web: HTTP, HTTPS.
- Mail: SMTP, POP3, IMAP.
- Databases:Oracle, Sysbase, Informix,SQLServer, MySQL, Postgres. - Network: ICMP, SNMP, DNS, DHCP, FTP, SSH, LDAP.
- Các dịch vụ khác: Citrix, Lotus Domino IIOP.
Nhận xét:
- Thực thi cao (High performance): OpenNMS cho phép quản lý một số lƣợng lớn các nút mạng (10,000 – 100,000 nút) trên một máy chủ duy nhất.
- Tự động (Automation): OpenNMS giảm các thao tác cấu hình hệ thống xuống mức tối thiểu, bằng cách tự động thực thi các tác vụ cơ bản, nhƣ tìm kiếm nút mạng mới, dò tìm các dịch vụ đƣợc hỗ trợ trên nút mới cũng nhƣ nút đã tìm ra, và thu thập các phản hồi thông tin về hoạt động của hệ thống mạng.
- Cấu hình dựa trên luật (Rule-based configuration ): Các chính sách mềm dẻo đƣợc sử dụng để chỉ ra các dịch vụ nào đƣợc truy vấn trên một thiết bị nhất định, dữ liệu SNMP nào cần phải đƣợc truy
vấn và thông báo nào cần đƣợc gửi đi, mà không cần phải cấu hình cho từng máy chủ trong mạng một cách riêng biệt.
- Có thể đặt nhiều mức theo dõi tuỳ theo ngƣời dùng, tuỳ theo các thiết bị cần theo dõi. Tạo báo cáo tổng hợp theo ý ngƣời dùng. Chẳng hạn nhƣ: thông số về hiệu năng của hệ thống, thông lƣợng truyền, số lỗi xẩy ra với thiết bị ….
- OpenNMS đƣợc phát triển với cấu trúc phân tán và các module độc lập do đó nó có thể đƣợc phát triển riêng từng module để đáp ứng nhu cầu của nhà quản trị. Các dịch vụ cần thăm dò có thể thêm vào độc lập với mã nguồn của các lớp trên do kiến trúc “nhiều lớp” của OpenNMS.
- Các tiến trình trong hệ thống đƣợc giao tiếp thông qua cơ chế gửi thông báo nên có thể chạy độc lập trên các máy khác nhau.
- OpenNMS chạy trên hệ điều hành Linux và việc cài đặt OpenNMS là tƣơng đối phức tạp.
MRTG (Multi Router Traffic Grapher) - Phần mềm giám sát luồng chuyển động [14]: đây là một công cụ đƣợc viết bởi Tobias Oetiker và Dave Rand nhằm thể hiện bằng biểu đồ dòng dữ liệu giữa SNMP Agent và SNMP Manager. MRTG hoạt động dựa trên sự thi hành của SNMP.
Nhận xét
- MRTG là một công cụ để giám sát luồng chuyển động nạp vào trên các liên kết mạng. MRTG tạo ra các trang mô tả lƣu lƣợng đi ra và đi vào các giao diện mạng của thiết bị một cách sống động, trực giác. Đây là công cụ đơn giản và mạnh để giám sát các thiết bị mạng.
- Một điểm nổi bật của MRTG là khả năng phát triển và cấu hình rất mạnh của nó. MRTG giúp cho ngƣời quản trị rất dễ giám sát các thông số SNMP nhƣ lƣu lƣợng (traffic), số gói tin lỗi, tải hệ thống. Các công cụ của MRTG giúp giám sát các giao diện của thiết bị, và rút ra đƣợc những thông tin dựa vào các tệp cấu hình.
- Một tính năng thú vị của MRTG là lƣợng thông tin nó tạo ra. Nó có thể biểu thị lƣu lƣợng trong 24h, 1 tuần, 1 tháng hay 1 năm. Điều này cho phép ta có thể thu thập thông tin cho từng mục đích cụ thể.
- MRTG là mã nguồn mở nên ngƣời quản trị có thể chỉnh sửa theo mục đích của mình. Trong MRTG, RRD (Round Robin Database) là một hệ thống lƣu trữ và hiển thị các loại dữ liệu không liên tục (băng thông mạng – network bandwidth, nhiệt độ máy – machine temperature, tải trung bình của dịch vụ - server load average…). RRDtool có thể sử dụng để thực thi lại các chức năng vẽ biểu đồ (graphing) và ghi chép nhật ký (logging) theo yêu cầu ngƣời dùng. NET-SNMP [15]: đây là một trong những gói phần mềm SNMP phổ biến trong Linux. Nó đƣợc xuất hiện từ trƣờng Đại học Carnegie Mellon. Nó tƣơng thích hoàn toàn với chuẩn SNMPv1 và một số chức năng của SNMPv2.
NET-SNMP bao gồm một số công cụ quản trị cho phép gửi yêu cầu (send request) đến hay nhận các thông báo lỗi (trap) từ các thiết bị chạy SNMP Agent bằng dòng lệnh. Nó cũng bao gồm dịch vụ SNMP Agent đƣợc thiết kế để chạy trên nền Linux, có thể truy xuất các thông tin trong MIB: trạng thái của các giao diện, bảng định tuyến, thông tin liên lạc, thông tin về các gói tin,….
Nhận xét
- Vì NET-SNMP là mã nguồn mở nên đi kèm với bản chạy đƣợc (binary distribution) là bản mã nguồn (source distribution). Và một add-on rất hữu ích đi kèm với NET-SNMP là SNMP C-API, cho phép các nhà phát